SSH无密登陆配置

已于 2024-05-17 12:24:15 修改
阅读量1.3k 收藏 14
点赞数 6
分类专栏: 安装教程 文章标签: ssh 运维
于 2023-12-21 20:17:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39512532/article/details/135139292
版权

1 SSH介绍

ssh命令用于远程登录到其他计算机,实现安全的远程管理。

基本语法:

ssh   域名/IP地址

示例:

(1)从hadoop100服务器上远程连接hadoop101服务器

[hadoop@hadoop100 ~]$ ssh hadoop101
         如果出现如下内容
         Are you sure you want to continue connecting (yes/no)?
         输入 yes ,并回车
(2)回退到hadoop100服务器: 
[hadoop@hadoop101 ~]$ exit

2 无密钥配置

2.1 免密登陆原理

ssh-keygen是SSH服务下的一个生成、管理和转换认证密钥的命令工具。包括两种密钥类型DSA和RSA通过公私钥的验证可以使服务器与服务器之间实现无密码通讯。

ssh-keygen常用参数

-t指定生成密钥的类型,默认使用SSH2d的rsa
-f指定生成密钥的文件名,默认id_rsa(私钥id_rsa,公钥id_rsa.pub)
-P提供旧密码,空表示不需要密码(-P ‘’)
-N提供新密码,空表示不需要密码(-N ‘’)
-b指定密钥长度(bits),RSA最小要求768位,默认是2048位;DSA密钥必须是1024位(FIPS 1862标准规定)
-C提供一个新注释
-R hostname从known_hosta文件中删除所有属于hostname的密钥

2.2 生成公钥和私钥

[hadoop@hadoop100 ~]$ cd /home/hadoop/.ssh
[hadoop@hadoop100 .ssh]$ ssh-keygen -t rsa

然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)

2.3 将公钥拷贝到要免密登录的目标机器上

[hadoop@hadoop100 .ssh]$ ssh-copy-id hadoop100
[hadoop@hadoop100 .ssh]$ ssh-copy-id hadoop101
[hadoop@hadoop100 .ssh]$ ssh-copy-id hadoop102

注意:还要在其它两台克隆机hadoop101、hadoop102上配置下无密登陆。(重复2、3步骤)

3 问题集

(1)拷贝公钥到目标服务器报错:

解决步骤:删除known_hosts配置里面该IP信息。

(2)调用集群分发给hadoop101服务器报错,hadoop102服务器正常,报错问题如下:

ECDSA host key for hadoop101 has changed and you have requested strict checking.Host key verification failed.

这种情况可能是因为ssh连接hadoop101服务器之后,服务器又重新安装了系统。

解决方法:从known_hosta文件中删除所有属于hostname的密钥(注意:第一次连接时就会在该目录.ssh目录下生成该密钥文件known_hosta文件)。

ssh-keygen   -R   IP地址

程序员储物箱
关注
专栏目录
Linux取证——SSH免密登录
记录并分享学习安全的知识点..
10-24 716
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。
SSH 无密登录配置
qq_30895747的博客
01-06 561
SSH免登录配置
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
08-14 2538
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1820
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
SSH免密登录配置
zhaozhao121a的博客
07-01 5万+
SSH无密登录配置
ssh配置免密登录
QAQwhq的博客
02-06 819
cd # 进入用户根目录 cd .ssh/ vim config 在config文件中进行配置: Host test(自定义名称) Hostname 登录用户名 User IP地址 Port 端口号 配置后生成公钥秘钥: ssh-keygen cd ssh-copy-id test(自定义名称) 配置完成。 登录输入ssh 自定义名称即可。 ...
linux Ubuntu下SSH无密码验证配置的方法步骤
01-10
越来越多的小伙伴们使用远程登录,而ssh安全性无疑是很高的,那么我们现在来看看如何实现ssh无密码验证配置。 一. 准备工作 首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,...
ssh-jiami.zip_ssh_ssh加密注册_注册登陆验证
09-14
"登陆验证"是指在用户尝试登录系统时,SSH服务端会检查用户提供的身份凭证。这包括用户名和密码,或者公钥/私钥对。如果使用了公钥认证,SSH客户端会使用私钥进行签名,服务端则用对应的公钥进行验证。只有签名正确...
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
这个"SSH.rar_SSH登陆_ssh_ssh登录界面"的压缩包文件内容可能包含了一组有关SSH登录界面的练习题或者教程,旨在帮助用户理解和掌握SSH的使用。 SSH的主要功能是加密网络通信,确保数据在传输过程中不被窃取或篡改。...
ssh配置无密码登录
热门推荐
hongweigg的专栏
10-11 5万+
前提,机器A,B,均为RedHat Linux操作系统,均有用户user 1、以用户名user登录,在A机器上执行 ssh-genkey -t rsa 一路回车,不需要输入密码 执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥。 2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权
CentOS,SSH免密配置【集群化准备需要】
qq_65231448的博客
04-05 586
在每一台机器都执行:(配置了主机映射的可以这样,把node1这些改成你自己的,有几台就添加几台,根据个人情况来定,我这里是三台,命令一条一条地执行 )安装的集群化软件,多数需要远程登录以及远程执行命令,这里可以简单起见,配置三台Linux服务器之间的免密码互相SSH登陆。在node1执行:ssh root@node2,将以root用户登录node2服务器,输入密码即可成功登陆。简单说原理就像是你把你的锁给了别人,他接受了,然后你就可以用你的钥匙开他的门了。SSH服务是一种用于远程登录的安全认证协议。
配置ssh免密登录
qq_40804558的博客
10-24 613
配置ssh免密登录
ssh免密登录配置
songling515010475的专栏
05-10 7313
1、在客户端机器上生成密钥,这里连续三个回车默认即可。 [root@localhost ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identific.
ssh免密登录设置
进击的ITgo
02-24 2208
    在处理hadoop集群的时候常需要自动化操作,免不了输入密码验证的繁琐操作。当使用ssh免密设置之后可大幅度的提高效率。一.ssh免密登录设置配置主机之间的免密ssh登陆假如 A  要登陆  B在A上操作:step1:首先要生成密钥对(公钥和私钥)    使用命令:ssh-keygen   (提示时,直接回车即可)step2: 再将A自己的公钥拷贝并追加到B的授权列表文件authorize...
学习Hadoop第五课(配置ssh免密登陆配置ssh原理)
u012453843的专栏
09-06 7226
上一节我们学习了Hadoop的初始化和测试,本节我们学习SSH免密码登录配置SSH原理。          首先,我们需要明白为什么要设置SSH免密码登录,其原因是我们在开启hadoop的时候需要多次输入yes和root密码,这是我们所不能忍受的,我们迫切需要实现免登录的功能。          为了让大家更能明白设备之间的交互,这里我们需要两台虚拟机,我们已经有一台了,现在我们要做的便是再
SSH免密登录
qq_70752758的博客
07-17 1405
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
ubuntu24.04 配置ssh登陆
最新发布
08-17
在Ubuntu 24.04上配置SSH(Secure Shell)登录通常涉及以下几个步骤: 1. **安装SSH服务**: 打开终端并运行命令安装SSH服务器: ``` sudo apt-get update sudo apt-get install openssh-server ``` 2. **启动和服务自动启动**: 安装完成后,SSH服务会自动启动。你可以通过输入 `systemctl status ssh` 检查状态。如果需要设置开机自启,可以使用: ``` sudo systemctl enable ssh ``` 3. **设置SSH主机密钥**: SSH使用公钥加密来提供更安全的身份验证。首先生成一对SSH密钥对: ``` sudo -H ssh-keygen -t rsa ``` 系统会提示你选择保存文件的位置,按回车接受默认即可。 4. **查看并复制公钥**: 查看公钥文件位置(一般在`~/.ssh/id_rsa.pub`),将公钥复制到用户账户的authorized_keys文件里: ``` cat ~/.ssh/id_rsa.pub | ssh-copy-id -i - user@your_host ``` 将`user`替换为你要登录的用户名,`your_host`替换为你服务器的实际地址。 5. **防火墙配置**: 可能需要允许SSH流量通过防火墙。打开firewall-cmd编辑器: ``` sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` 6. **测试SSH连接**: 最后,尝试从本地机器使用SSH连接到远程服务器来确认一切是否正常配置: ``` ssh user@your_host ``` 如果你遇到任何问题,建议查阅官方文档或在线教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值